Mi rendo conto che già una domanda simile a questa , ma questo è un po 'di follow-up.
Capisco che un server proxy inverso di per sé non sia molto utile come misura di sicurezza per le app Web perché semplicemente "nasconde" il server dietro di esso, proteggendolo dalle impronte digitali, DDoS possibilmente, yada yada. Tuttavia, ritengo che l'implementazione di say snort + squid potrebbe portare a qualche livello di sicurezza a livello di applicazione perché è possibile analizzare il traffico per schemi di attacco comuni. Ma non ho visto molte informazioni in rete su quali prodotti, progetti open source o anche solo ricette per questo tipo di sistema sono disponibili.
La motivazione di questa domanda è che io sostengo un'applicazione legacy OLD basata su una versione pesantemente modificata, non sicura e non aggiornabile di Apache2. NON POSSO Mettere semplicemente mod_security2 nel conf, non funzionerà (non riesco a ottenere i sorgenti di questa vecchia distribuzione incasinata di apache per compilare mod_security2). Quindi, pensavo che la prossima cosa migliore sarebbe stata implementare un tipo di proxy inverso, dal momento che non solo questo poteva risolvere il mio problema immediato per questa app legacy, ma anche se impostato correttamente potrei vederlo essere usato per future app come bene - sicurezza delle app Web centrale.
La mia modalità di pensare è errata? Se non è del tutto fuori base, ci devono essere alcune soluzioni, prodotti, progetti, ricette, ecc. Esistenti. Squid + sniff tutto ciò di cui ho bisogno?
EDIT: E come funziona tutto questo quando ho bisogno di farlo anche con traffico crittografato?